Keamanan Database
Keamanan pada database merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan.
Penyalahgunaan Database
Tidak Disengaja, jenisnya :
- Kerusakan selama proses transaksi.
- Anomali yang disebabkan oleh akses database yang konkuren.
- Anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer.
- Logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.
Disengaja, jenisnya :
- Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.
- Pengubahan data oleh pihak yang tidak berwenang.
- Penghapusan data oleh pihak yang tidak berwenang.
Tingkatan Pada Keamanan Database
Fisikal
- Lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
Manusia
- Wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang.
Sistem Operasi
- Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
Sistem Database
- Pengaturan hak pemakai yang baik.
Keamanan Data
Otorisasi
- Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek database
- Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi:
- Mengendalikan sistem atau obyek yang dapat diakses.
- Mengendalikan bagaimana pengguna menggunakannya.
- Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account pengguna.
- Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai dengan kebutuhan perorangan.
- Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh pengguna.
- Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level:
- Relasi, pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
- View, pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view.
- Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level (lanjutan):
- Read Authorization, pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
- Insert Authorization, pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update Authorization, pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
- Delete Authorization, pengguna diperbolehkan menghapus data.
Tingkatan Pada Keamanan Database
Fisikal
- Lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
Manusia
- Wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang.
Sistem Operasi
- Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
Sistem Database
- Pengaturan hak pemakai yang baik.
Keamanan Data
Otorisasi
- Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek database
- Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi:
- Mengendalikan sistem atau obyek yang dapat diakses.
- Mengendalikan bagaimana pengguna menggunakannya.
- Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account pengguna.
- Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai dengan kebutuhan perorangan.
- Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh pengguna.
- Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level:
- Relasi, pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
- View, pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view.
- Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level (lanjutan):
- Read Authorization, pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
- Insert Authorization, pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update Authorization, pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
- Delete Authorization, pengguna diperbolehkan menghapus data.
Tidak ada komentar:
Posting Komentar